技术优势
·自主知识产权的TOS安全操作系统
天融信IPSec VPN网关采用具有完全自主知识产权的TOS(Topsec Operating System)安全操作系统,采用全模块化的设计,使用中间层的理念,减少了系统对硬件的依赖性,有效的保障了IPSecVPN、SSLVPN、防火墙、内容过滤、带宽管理、入侵防御等功能模块的优异性能。TOS良好的扩展性为未来迅速扩展更多特性提供了无限的可能。
·先进的多核并行技术
采用领先的AMP技术,动态的对各个Core进行任务分配,每个Core之间运行一个(或一些)完整的安全引擎实例,各个实例之间无干扰式的运转。当一个数据流达到VPN网关时,VPN网关的底层负载均衡模块会将其分配到合适的Core上,该Core上的多种安全引擎会采用流水线的方式对数据流进行处理。由于各个Core上运行的实例相互独立,从而极大的利用了多核的并行处理优势,能够充分发挥多核硬件的优异性能。
·独创的分级可信接入技术
天融信VPN网关不仅可以对接入的主机系统进行全面安全检测,拒绝不合格用户接入,而且还可实现对用户系统的安全等级评估,根据不同的安全等级,授予不同的访问权限。对于要求访问敏感信息服务器的用户,如果没有达到较高安全等级,可只授予与其安全等级匹配的普通权限。这样既可以防止不安全的用户主机感染内部关键服务器,又可以保留其浏览公司普通Web服务器的权限,实现桌面的安全等级与访问资源的安全级别相匹配和访问权限的分级。
·VPN集群技术
天融信VPN采用基于TOS系统的智能集群技术。它的基本工作模式是多台VPN网关并行工作,都处于正常的数据转发状态,对外提供统一接入IP,多台VPN网关之间相互备份,一旦某台设备故障时,其他的设备能够立即接替其工作,保证用户业务数据的不间断。天融信VPN支持最多256台设备的集群和多种集群负载均衡策略;支持通过心跳口进行状态和Session同步,网关切换时无需用户二次认证。
·链路叠加与智能选路技术
天融信VPN网关可以提供多条链路接入,实现带宽叠加,同时为接入客户端提供智能选路功能,自动选择最优线路进行通信,其它线路作为备份。天融信VPN网关可将出口多条线路虚拟成一个逻辑线路,动态的探测出各线路的拥塞状况,将数据流负载到不同的线路上,实现真正的线路负载均衡,同时如果某条线路发生中断,VPN网关的智能负载算法会重新计算各线路的流量分配比例,从而达到线路备份的功能。通过多线路智能选路,还能有效的解决国内跨运营商线路互通的问题。
·多种移动终端接入技术
目前移动互联已成为新的应用趋势,天融信VONE针对移动终端提供了多种安全接入技术,能方便的实现通过智能终端移动办公。支持虚拟桌面和虚拟应用的虚拟化接入技术,具有终端与后台业务数据分离和应用无关性的技术特点,能很好的解决移动终端接入所面临的数据安全性和应用适应性问题。对于iOS、Android智能终端支持SSL VPN虚拟化方式接入,其中iOS还支持IPSEC“零安装”接入;对于Android、Windows Mobile系统的智能终端,还支持使用全网接入模式接入。
·认证机制最丰富的VPN
支持用户多级管理,为总部管理员减负;本地用户分级分组管理,带来管理的便利;丰富多样的外部认证支持,能与用户原有认证系统无缝结合,保障业务延续性;内置短信认证模块,杜绝口令泄露;支持硬件特征码认证,保障使用身份;动态令牌认证,口令一次一变;支持各种认证随意组合,提供最强的安全认证机制;提供差异化的认证方式,给用户提供多种选择。
·证书管理最强的VPN
具备完善的PKI体系,提高用户网络的安全等级;支持第三方CA,与用户系统无缝结合;支持CA在线认证,保证身份有效的时效性;内置功能强大的CA中心,并全面支持SM2算法及其数字证书规范,能降低用户PKI建设成本;支持证书废弃,保障系统安全;支持生成证书请求,确保私钥不外泄。
·授权灵活又安全的VPN
天融信VONE支持多级授权机制和用户授权继承的策略,满足各种用户授权需求。支持整体授权、条件授权、属性授权;支持基于证书的属性字段的授权;支持基于外部属性(LDAP或Radius下发属性值)的授权;还支持多条授权策略的组合。在用户授权的粒度上,支持基于URL/目录/文件等访问内容的授权、用户行为动作的访问授权、基于访问时间的授权等,能够满足各种用户授权需求。
·高可靠的系统设计
采用双系统设计,升级安全放心,无需担心升级失败导致设备无法启动;支持VPN集群,提高了VPN的性能和可靠性,可根据VPN网络规模随时扩展设备,保护投资;支持多机多线路负载均衡与备份,能有效解决跨运营商线路互通问题,保障业务连续性;支持双机热备(AS)模式与负载均衡(AA)模式,保证网络不中断;支持应用负载均衡,切实提高业务系统的处理性能和可靠性。
·快速智能的VPN网络
采用先进的多核并行技术,能大大提高VPN系统的处理速度;内置高速压缩算法,可提高数据传输速度;多线路带宽叠加技术,能有效提高线路带宽和利用率;支持多线路自动选优,提升VPN的应用效果;支持应用QoS,保障VPN业务的带宽;支持WebCache加速,提高Web资源的访问速度;支持智能递推,可自动将该门户URL包含的子连接加入可访问的资源列表,降低管理配置工作量。
·简单易用的VPN系统
可高度集中管理的VPN,能实现“统一认证、集中监控、分级管理”;支持统一用户管理,对IPSEC与SSL使用同一套用户认证、管理系统,方便对用户的管理;支持多种单点登录方式,用户只需要一次认证即可访问所有授权业务资源;支持虚拟门户,企业各部门都可拥有独立的接入门户,定制不同登录界面、功能模块、认证方式等;支持开机登录与最小化、桌面图标、隐藏托盘等系统托盘增强功能;VPN虚拟化接入技术和iOS零安装技术,轻松实现iOS、Android智能终端通过3G/WiFi移动办公。
·附加值最高的VPN
集成了国内最强的防火墙;基于TOS的高可扩展性,可轻松的升级成集IPS、防病毒、内容过滤、反垃圾邮件等功能于一体的专业UTM;集成强大的网络附加功能,支持交换、静态/动态路由、VLAN、带宽管理、DNS代理、DHCP服务器、ARP代理、组播协议等;内置PPTP/L2TP/GRE隧道接入功能。